三件事,做到審計等級
不是又一個組合追蹤器——是按會計師事務所的內控語言設計的工作底稿引擎
🔒
身份保險箱
客戶真實身份 AES-256 加密存放,解密密鑰由貴所持有,平台無權擅自解密。日常介面一律化名; 解密僅發生在出具帶真名終版文檔時,需主管級授權並逐次留痕。
📑
審計原生
FIFO 成本基礎跨場所接力(轉倉不丟取得歷史)、場所對帳差異即報警、 每條數據標注證據等級(獨立獲取/第三方文件/客戶自報/手工錄入)、導入批次可整體回滾。 長尾資產按重要性水平分層列報。
🛂
職責分離
經辦、主管、只讀三級角色,映射貴所現有內控:日常歸集全自動零確認, 敏感操作(解密身份/刪除批次/權限變更)一律主管密鑰確認——如同用印,全程審計日誌可查。
從接入到出稿
API key 一律只讀 + IP 白名單;Excel/CSV 對帳單照收,並標注證據等級
01接入交易所只讀 API、鏈上錢包核驗、託管月結單、Excel/CSV 對帳單——四類來源,一個客戶檔案
02每日歸集與對帳自動同步、重算成本基礎、流水推算 vs 場所實際逐項核對,差異即報警
03化名報表持倉明細、FIFO 底稿、FIHV 合資格資產表——隨時生成、零確認、全化名
04終版用印按報告期間批量授權,解密真名僅此一刻——蓋印留痕;版本修訂不覆蓋,舊版留檔可查
會計師最常問的三件事
「只讀 API 安全嗎?」
只讀權限首次連線強制檢測,配 IP 白名單——泄露也無法動資產、無法在他處使用;家辦可隨時一鍵撤銷。 最壞情況是化名持倉數字被看到:動不了錢,也對不上人。
「客戶只給 Excel 怎麼辦?」
照收。對帳單導入是一等公民:檔案雜湊去重、區間重疊比對先預覽後入賬、批次可整體回滾。 底稿將該來源標注為「客戶自報」;日後補只讀 API 即升級為「獨立獲取」——證據等級的差別,審計師都懂。
「算錯了誰負責?」
系統是工作底稿引擎(subledger):提供數據、計算與分錄草稿,職業判斷與過賬權永遠在貴所。 每個數字可追溯到來源檔案與批次,審計日誌記錄每一步——出了問題,能追到人和那份文件。